ایران

جزییات بیشتر از لو رفتن اطلاعات ثبت احوال ایرانیان

روز دوشنبه بود که خبری مبنی بر لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک متخصص امنیتی منتشر شد و کمتر از ۲۴ ساعت بعد، اعلام شد که اطلاعات ۵ میلیون کاربر سیب اپ نیز لو رفته است. اما این پایان ماجرا نبود چرا که از روز گذشته یک گروه مدعی شده که اطلاعات ثبت احوال ۸۰ میلیون ایرانی را در اختیار دارد.

این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه می‌داد با وارد کردن شماره ملی بتوانند اطلاعاتی از جمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی شدند که اطلاعات را مستقیما از سرورهای سازمان ثبت احوال کشور دریافت می‌کنند و نکته جالب‌تر اینکه این گروه در خصوص این حفره امنیتی به سازمان افتا هشدار داده‌اند اما با پاسخ «هیچ کاری نمی‌توانید بکنید» مواجه شده‌اند.

ساعاتی بعد سرویس دهی این بات متوقف شد و در حال حاضر قادر به استعلام نیست.

لو رفتن اطلاعات ثبت احوال
این بات در حال حاضر قادر به استعلام نیست

اتفاقی که رخ داده مربوط به ما نیست

اما این ماجرا با تکذیب لو رفتن اطلاعات از طریق سازمان ثبت احوال کمی پیچیده‌تر می‌شود چراکه سخنگوی این سازمان معتقد است که نشت اطلاعات در اصل از طریق وزارت بهداشت صورت گرفته است.

«سیف الله ابوترابی» در خصوص هک و لو رفتن اطلاعات ثبت احوال گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست.

سخنگوی سازمان ثبت احوال کشور در گفتگو با خبرنگار ایرنا گفته: دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاه‌ها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.

وی افزود: صبح امروز پس از انتشار این خبر با وزارت بهداشت صحبت کرده و به او اعلام کردیم دیتابیس را از روی اینترنت بردارد و اگر استعلامی هم نیاز است آن را مستقیم از پایگاه اطلاعاتی ثبت احوال دریافت کند.

او با بیان این که داده‌های ما از طریق چند فیلتر امنیتی حفاظت می‌شوند و هک نشده است، گفت: بیش از ۲۰۰ دستگاه از جمله وزارت بهداشت. به صورت برخط از ما استعلام می‌گیرند و با آن‌ها تعامل داریم. وزارت بهداشت این دیتا را برای پرونده سلامت الکترونیک روی اینترنت قرار داد که نباید این کار را انجام می‌داد.

فروش اطلاعات در ازای ۱۰ بیت کوین

اما نکته عجیب در  ماجرای لو رفتن اطلاعات ثبت احوال ایرانیان، ادعای یک کاربر در وبسایت Raidforums  است که چند روز پیش مدعی شد اطلاعات ۷۰ میلیون ایرانی را در ازای دریافت ۱۰ بیت کوین عرضه می‌کند.

اطلاعات ۴۲ میلیون کاربر تلگرام و ۵ میلیون کاربر پلتفرم سیب اپ نیز در همین وبسایت به فروش رفته بود.

لو رفتن اطلاعات ثبت احوال

البته فعلا کسی حاضر به پرداخت این مقدار بیت کوین نشده و نمی‌توان از صحت ادعای این کاربر مطمئن شد. اما در صورتی که این ادعا صحت داشته باشد، این احتمال وجود دارد که افراد زیادی به حفره امنیتی که در بانک اطلاعاتی ثبت احوال وجود دارد، دسترسی داشته‌اند.

حال باید دید این گروه واقعا به اطلاعات ۸۰ میلیون ایرانی دسترسی داشته‌اند و اینکه بات تلگرامی آنها مجددا راه‌اندازی می‌شود. از طرفی هم باید منتظر ماند و دید کاربر وبسایت raidforums واقعا اطلاعات ۷۰ میلیون کاربر را در اختیار دارد یا خیر.

اما آنچه که از این اتفاقات می‌توان فهمید این است که قطعا اطلاعات ثبت احوال میلیون‌ها کاربر ایرانی در معرض سوء استفاده قرار دارد و مسوولین حفاظت از این اطلاعات حاضر به پذیرش این فاجعه نیستند و فقط به مقصر دانشتن طرف دیگر بسنده کزده‌اند.

وزارت بهداشت فعلا واکنشی نسبت به ادعای سخنگوی سازمان ثبت احوال نداشته است.

 

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا